| 資安日報 | Tonto Team | Royal Road | GMX | Pig Butchering | CryptoRom | PyPI | Chrome | DDoS | DOS | iOS | MacOS | ICS
【資安日報】2023年2月14日,資安業者Group-IB遭到中國駭客Tonto Team攻擊、美國2022年7萬人因愛情詐騙損失13億美元
資安業者Group-IB公布於2022年6月的釣魚郵件攻擊行動,並指出背後的駭客組織是Tonto Team;美國聯邦貿易委員會(FTC)提出警告,歹徒進行愛情詐騙的情況相當嚴重,光是去年美國通報的受害者就超過7萬人
2023-02-14
| MacOS | CVE-2022-42821 | Gatekeeper | 蘋果
微軟發現編號CVE-2022-42821的「阿奇里斯」(Achilles)漏洞,能讓攻擊者繞過蘋果Gatekeeper安全機制,而在Mac電腦上執行惡意應用程式,建議Mac電腦用戶更新作業系統至macOS Monterey 12.6.2、macOS Big Sur 11.7.2及macOS Ventura 13以完成修補
2022-12-21
Mozilla揭露改進macOS Firefox回應性的細節
Mozilla更改macOS Firefox記憶體分配器鎖的實作,藉由改善自旋鎖(Spin Lock)的運作機制,在負載重的系統運作更順暢也更省電
2022-10-11
| Xcode Cloud | 蘋果 | MacOS | 雲端開發 | CI/CD
Xcode Cloud提供每月25運算小時的免費使用額度,付費訂閱方案以100運算小時、月費49.99美元起跳
2022-08-31
| Zoom | MacOS | CVE-2022-28756 | CVE-2022-28751
Zoom緊急修補Mac版App可讓駭客取得Root權限的漏洞
8月13日發布的Mac版Zoom 5.11.5,修補兩項一但串連後能讓攻擊者取得Mac電腦最高權限的安全漏洞
2022-08-15
| MacOS | 安全漏洞 | CVE-2022-26706 | LaunchServices
微軟公布去年10月通報給蘋果後,在今年5月完成修補的macOS安全漏洞CVE-2022-26706資訊以及概念性驗證攻擊程式
2022-07-14
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | MacOS | 無檔案惡意程式 | Web Skimming
【資安日報】2022年5月18日,WordPress外掛程式Tatsu Builder遭到大規模攻擊、macOS惡意軟體UpdateAgent出現變種
WordPress外掛程式Tatsu Builder的漏洞遭到駭客鎖定,並針對140萬網站出手;再者,鎖定蘋果電腦的惡意軟體UpdateAgent的發展,也引起資安人員的關注
2022-05-18
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | Log4Shell | SpringShell | VMware Horizon | 電動車 | iOS | MacOS | 資料破壞軟體 | Wiper
【資安日報】2022年4月1日,Java框架Spring重大漏洞得到修補、Ka-Sat衛星網路遭駭事故駭客以資料破壞軟體讓數據機停擺
堪稱嚴重程度直逼Log4Shell的Java框架Spring的漏洞SpringShell(CVE-2022-22965),Spring正式發布新版軟體修補並提出說明;再者,有資安業者指出,美國衛星網路業者Viasat遭駭導致歐洲部分用戶無法上網的原因,是數據機遭到資料破壞軟體(Wiper)攻擊
2022-04-01
| Chrome 99 | MacOS | 瀏覽器效能測試 | Speedomete | Safari
Google宣稱macOS上的Chrome 99效能已超越Safari
Chrome團隊以WebKit 團隊的Speedometer進行測試,宣稱Chrome 99的效能贏過所有瀏覽器,也比蘋果Safari快上15%
2022-03-08
| MacOS | Zoom | 臭蟲 | 麥克風 | Zoom 5.9.3
Zoom在1月25日釋出5.9.3版,以修補Monterey macOS版本Zoom終端軟體臭蟲,避免用戶結束會議、通話或Webinar後仍持續存取麥克風
2022-02-14